- ベストアンサー
スパイウェアとポート開放
スパイウェアに感染しました。 ネットをしていたら、急に繋がらなくなると同時位に、ウイルス対策ソフトがウイルスの発見を知らせました。 一応ウイルスは駆除できたのですが、それ以降、ネットに繋がらない状態が続いており、本日初期化して繋がった状態です。 特に怪しいメールが来たり、怪しいサイトにも行った覚えはないのですが、ポート開放は行ってました(今は閉じております)。スパイウェアとポート開放の関係があるようでしたら教えてください。 あと、ネットには繋がらなくなったんですが、接続状態はパケットが送信で200前後、受信50前後、ADSLモデムの設定用のアドレスには繋がらない状態でした。これは、スパイウェアを削除した後も変わらなかったのですが、スパイウェアのせいだったのでしょうか。 PCやネットに関する知識があまりないもので、よかったら教えてください。 ちなみに、感染したものは TSPY_ONLINEG.GJR TROJ_DLOADER.KIN TSPY_LINEAGE.GGL TROJ_ONLINEG.GEH ほぼ、同じ時間に発見されました。下2つはすぐに、ソフトが隔離してくれたんですが、TSPY_ONLINEG.GJRは隔離も削除もできない状態で泣かされました。 使用PC:WinXP ウイルス対策ソフト:ウイルスバスター(リアルタイム検索) モデム:WebCaster 3000MV (ADSL接続)
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
TROJ_DLOADER.KIN http://ru.trendmicro-europe.com/enterprise/vinfo/encyclopedia.php?LYstr=VMAINDATA&vNav=1&VName=TROJ_DLOADER.KIN TSPY_LINEAGE.GGL http://www.trendmicro.com/vinfo/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2EGGL いろいろと調べてみると、ただのスパイウェアではなくて、あなたの情報を漏洩するために仕掛けていたマルウェアです。 ですから、本体を削除しても、あなたがポートを開放していたので、 その部分で情報漏洩していた可能性は高いです。 例えるとすれば、数カ所で同時に水漏れが発生していて、 そのうち1つの場所を修理しても、 別の場所で水漏れが続いていたということかと思います。 ですから、リカバリして今は安心な気持ちかもしれないですが、ウイルスの中に、 オンラインゲームのリネージュの情報を盗むウイルスがあるので、 もしも、リネージュを使っているのであれば、各種パスワード類は変えたおいた方がよいです。 ほかにも、ウイルスをダウンロードしたりするタイプのウイルスも入っていたので、 リカバリしたことは、対処方法として正しかったですが、パスワードが盗まれている可能性があるので、 パスワードの変更は、早めに行った方がよいです。
その他の回答 (1)
- goold-man
- ベストアンサー率37% (8364/22179)
>TSPY_ONLINEG.GJR 英語のサイトにあるようですが・・・
お礼
英語のサイトは見ておりませんでした。情報ありがとうございます。 早いお返事ありがとうございました。
お礼
回答ありがとうございます。 >あなたの情報を漏洩するために仕掛けていたマルウェア この言葉に、自分が思っていた以上に危ない物だったということに、セキュリティ面での甘さに反省しました。 ポートを開放、危ないんですね;。身をもって実感です。分かりやすい説明ありがとうございます。 オンラインゲームは使用してないので大丈夫なんですが、パスワード設定をこれから変えようと思います。 色々教えていただいて、ありがとうございました。